红队安全研发系列之免杀原理和绕过研究——静态查杀实现与绕过
前言这篇文章我们将介绍一款开源杀毒软件Clamav,通过学习开源杀毒软件病毒查杀原理来绕过其查杀技术。环境配置1.下载Clamav,建议下载portable版本。2.运行下列命令配置Clamav。cd “解压的目录\clamav”copy .\conf_examples\freshclam.conf.sample .\freshclam.confcopy .\conf_examples\clamd.conf.sample .\clamd.confwrite.exe .\freshclam.c
原创
2020-10-14 16:28:59 ·
1193 阅读 ·
0 评论